现已上线!2025 年 Telegram 研究 — 年度关键洞察 
705
订阅者
+624 小时
+97 天
+2430 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+13
在1个频道中
五月 '26
+32
在2个频道中
Get PRO
四月 '26
+112
在3个频道中
Get PRO
三月 '26
+14
在0个频道中
Get PRO
二月 '26
+24
在2个频道中
Get PRO
一月 '26
+17
在0个频道中
Get PRO
十二月 '25
+29
在2个频道中
Get PRO
十一月 '25
+21
在0个频道中
Get PRO
十月 '25
+27
在1个频道中
Get PRO
九月 '25
+18
在2个频道中
Get PRO
八月 '25
+52
在2个频道中
Get PRO
七月 '25
+14
在0个频道中
Get PRO
六月 '25
+21
在0个频道中
Get PRO
五月 '25
+64
在2个频道中
Get PRO
四月 '25
+37
在2个频道中
Get PRO
三月 '25
+144
在1个频道中
Get PRO
二月 '250
在1个频道中
Get PRO
一月 '250
在2个频道中
Get PRO
十二月 '24
+182
在1个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 15 六月 | +2 | |||
| 14 六月 | +6 | |||
| 13 六月 | 0 | |||
| 12 六月 | 0 | |||
| 11 六月 | +2 | |||
| 10 六月 | +1 | |||
| 09 六月 | 0 | |||
| 08 六月 | +2 | |||
| 07 六月 | 0 | |||
| 06 六月 | 0 | |||
| 05 六月 | 0 | |||
| 04 六月 | 0 | |||
| 03 六月 | 0 | |||
| 02 六月 | 0 | |||
| 01 六月 | 0 |
频道帖子
כשלון OpSec ב-NSO Group בעקבות תמונה אחת עם כוס קראפט על משטח עכבר ממותג
בנובמבר 2025 החברה האמריקאית Meta זכתה בתביעה ארוכת שנים נגד חברת התוכנה הריגול הישראלית NSO Group, וקיבלה צו מניעה קבוע שהחל לתקף ב-28 בינואר 2026. הצו אוסר על NSO Group לפתוח חשבונות חדשים, לתקשר עם השרתים של WhatsApp או לפתח כל טכנולוגיה המדמה את פעילות הפלטפורמה.
בכל זאת, עסקי NSO נשענים על איתור פגיעויות והרצת Pegasus. מהנדסי החברה בישראל התעלמו מהצו והמשיכו לבנות חשבונות בדיקה סודיים, לאחדם בקבוצות טסט פרטיות ולבדוק דרכן את התוכנה.
האירוע שהפר את ה-OpSec התרחש ב-4 בפברואר 2026. אחד מחשבונות הבדיקה של NSO שלח לקבוצת טסט ב-WhatsApp תמונה שבה נראה על השולחן כוס קראפט ניירית. ברקע, ממש מתחת לכוס, היה משטח עכבר רשמי של NSO Group עם הלוגו המדויק שלה.
בדיקה טכנית של Meta זיהתה מיד את הקשר בין התמונה לחשבון הניסוי. הפרט הקטן הפך לעושר הראיות: הלוגו על משטח העכבר קישר ישירות את החשבון הווירטואלי לפעילות המבצעית של NSO.
בעזרת הפשיטה הזו גילו מומחי Meta לפחות 23 חשבונות אסורים חדשים ו-34 קבוצות נסיוניות, מתוכן לפחות 20 שימשו כזירות בדיקה ישירות.
החקירה הראתה שהחברה ממשיכה למסור Pegasus ללקוחות ממשלתיים. בפברואר ובאפריל 2026 זוהו מתקפות נקודתיות דרך WhatsApp, שבהן התקבלו קישורים זדוניים שגרמו לכך ש-Pegasus הוקרן בשקיפות גבוהה לפלאפונים בלחיצה אחת. בכתובת הדומיינים תועד שימוש בסיומת cast[.]com, למשל ghazacast[.]com ו-ikhwancast[.]com.
ב-8 ביוני 2026 משרד עורכי הדין Davis Polk & Wardwell LLP, המייצג את Meta ו-WhatsApp, הגיש לבית המשפט הפדרלי של מחוז צפון קליפורניה בקשה רשמית להכרזה על NSO Group במצור לאי כיבוד צו בית משפט.
הטענה: קנסות רגילים חסרי משמעות. ב-2024 השקיעה NSO כ־59 מיליון דולר במחקר ופיתוח, רובם ביצירת דרכי תקיפה חדשות. קנס יומי סביר של כ־370 ₪ ליום החברה מסוגלת לשלם שנים מתוך תקציב התפעול.
Meta דורשת הטלת קנסות עונשיים אסטרונומיים, שילכו ויעסיקו את NSO בכל 30 יום. כדי לעצור את החשבונייה הזו, הצד הישראלי חייב לעמוד בשני תנאים:
1. מנכ"ל NSO, אקיבה רוסנר, ויו"ר הדירקטוריון, דיוויד פרידמן, חייבים לחתום בעצמם, תחת שבועה, על הצהרה מלאה על עמידה בצו המניעה.
2. NSO Group חייבת למסור ל-Meta את רשימת כל חשבונות ה-WhatsApp הפעילים שלה ואת הכתובות IP העדכניות של התשתית, כדי שמומחי Meta יוכלו לוודא עמידה בצו.
הדיון הרשמי בתיק יתקיים ב-16 ביולי 2026.
מקור 1, 2
#OpSecFailure #כשלוןאבטחה
RedX Cyber Security
| 2 | 没有文字... | 73 |
| 3 |  איראן ניצחה את ארצות הברית
עוד באביב עמדו נושאות המטוסים האמריקאיות מול חופי איראן, וטראמפ איים “למחוק אומה שלמה” בלילה אחד.
אחרי שלושה חודשים של מלחמה, הרטוריקה הפכה לקפיטולציה: טראמפ הכריז ש"העסקה עם הרפובליקה האסלאמית איראן הסתיימה", והורה להסיר את המצור הימי על מיצר הורמוז.
טיוטת הסכם השלום כוללת:
• הפסקת אש מידית וקבועה בכל החזיתות, כולל לבנון
• התחייבות ארה"ב לא להתערב בענייני הפנים של איראן
• הסרת המצור הימי ופתיחת מיצר הורמוז בתוך 30 יום, בהסכמות איראניות
• פינוי כוחות אמריקאיים מהאזורים שסביב איראן 💪
ארה"ב ובעלות בריתה נדרשות להציג תוכניות שיקום לאיראן בסך של לפחות $300 מיליארד, ההסנקציות על נפט ופטרוכימיה מושעות, ו-$24 מיליארד מנכסים איראניים שהוקפאו יושתו במהלך 60 ימי משא ומתן – וחצי מהסכום ישוחרר עוד לפני תחילתן.
הטקס הרשמי לחתימה יתקיים ביום שישי בשווייץ. פתיחת המיצר לשיט תחל ממועד החתימה ב-19 ביוני, עם נטרול מוקשים בתוך 30 יום, כדי שהנפט יזרום שוב בשני הכיוונים.
#IranDeal #הסכםאיראן
RedX Cyber Security | 99 |
| 4 |  ה-FBI בארצות הברית בנה עותק של עיירה קטנה כדי לדמות התקפות סייבר אמיתיות.
– ה-FBI הציגה מודל של עיר בשטח של 2 קמ"ר בקמפוס שלה בהאנטסוויל, כדי להכשיר כוחות אכיפת החוק ביצירת תרחישי התקפות סייבר וחקירתן בפועל.
העיר מאפשרת ל-FBI לדמות התקפות כופרה ולהבין את ההשלכות שלהן על תשתיות קריטיות.
המודל כולל בתים מרוהטים, מלון, תחנת דלק, חנות מכולת, בניין בית משפט, בית חולים, חברת אנרגיה, אולם לשחקני מזל, כבישים ורמזורים – הכל כדי לשחזר מראה של יישוב אמריקאי אמיתי.
מאז פתיחתו למדו במתקן למעלה מ-1,400 איש, ביניהם סוכני ה-FBI ושותפים ממשרדי ממשל פדרליים ומקומיים אחרים.
#CyberRange #טווחסייברי
RedX Cyber Security | 94 |
| 5 | מפתחות API ציבוריים של גוגל, אלה שהמפתחים משתמשים בהם כדי להטמיע מפות Google Maps באתר שלהם, יכולים לשמש לגישה לשיחות עם Gemini להורדת קבצים שהועלו לשם; בנוסף, עם אותם מפתחות API אפשר להשתמש ב-Gemini בשמו של יוצר האתר (וגוגל אחר כך תשלח להם חשבון מטורף על כך).
מפתחים מדווחים על חשבונות של עשרות אלפי דולרים.
חוקרים גילו את הפגיעות ב-25 בנובמבר, וגוגל כבר ניקתה את רוב המפתחות לטיפול ואבטחה. אבל אם הגדרתם Google Maps באתר שלכם או משתמשים ב-Firebase והפעלתם באותו פרויקט GCP את Gemini API – כדאי לכבות אותו ולהעבירו לפרויקט נפרד.
🤯
#GoogleAPI #אבטחתAPI
RedX Cyber Security | 147 |
| 6 |  +1האקר ה-AI המוכר Pliny the Liberator עומד מאחורי אחד ה-Jailbreaks הראשונים למודל החדש של Anthropic, Fable-5.
המודל הושק עם שכבת אבטחה מחמירה במיוחד, אך פליני וקבוצת חוקרים נוספים הצליחו לעקוף את מנגנוני ההגנה ולהפיק ממנו מידע שנחסם לחלוטין למשתמשים רגילים.
הפריצה התבססה בעיקר על שיטת "פירוק והרכבה": במקום לבקש מידע אסור באופן ישיר, החוקרים חילקו את המשימה לשורת בקשות טכניות קטנות ותמימות לכאורה. הם שילבו טכניקות הסוואת טקסט, כגון שימוש באותיות קיריליות ובפורמטים שונים של כתיבה, ואף נעזרו במודל קודם של Anthropic, Opus 4.8, כדי לחבר מחדש את חלקי המידע שהופקו.
המקרה מדגים פעם נוספת את אחד האתגרים המרכזיים בתחום אבטחת ה-AI: כאשר בקשה בעייתית מפורקת למספר פעולות נפרדות שנראות לגיטימיות בפני עצמן, קשה מאוד למערכות ההגנה לזהות את הכוונה הכוללת ולחסום אותה בזמן אמת.
RedX Cyber Security | 334 |
| 7 | 🤯קבוצת האקרים איראנית 🇮🇷 Handala נטלה על עצמה אחריות לחבלה ברכב של בכיר מוסד.
בדיווחי חדשות (1, 2) מצוין כי המידע נדון בהרחבה ברשתות החברתיות, בין היתר ב-X.
הקבוצה טוענת שהייתה אחראית לפיצוץ ולחיסול של אותו בכיר, שטיפל בכיוון האיראני. בהודעה שפירסמו ההאקרים נאמר כי המבצע בוצע בהצלחה לאחר מספר חודשי מעקב קפדני.
לפי דיווחי התקשורת, הפיצוץ אירע בשעת שיא בבוקר, בסביבות השעה 9:20, בכביש 20 ליד מחלף חולון. צוותי מגן דוד אדום איתרו בזירה פצוע קשה, שלימים מת מפצעיו. על פי המשטרה, המטען ששקל כ-0.5 ק"ג הונח ברכב.
הרשויות בישראל טרם אישרו את טענות Handala וממיינות את האירוע כהתנקשות עם רקע פלילי. בעיתונות הישראלית מופיעים פרטים סותרים לגבי זהות הקורבן: תחילה דווח על בן 27 שנה, אך בהמשך ציטטו גורמי חקירה שמדובר באישה בת 35, לשעבר שוטרת.
The Times of Israel ו-The Jerusalem Post מציגות גרסה אחרת שבמרכזה סכסוך משפחתי. נטען שהקורבנה נקראה ליה מלכה כהן, שהייתה בתהליך גירושים קשה. בן דודה, תום ניסאני, פרסם ברשתות החברתיות כי בעלה איים לאורך זמן על ליה ועל הוריה, והוא רואה בו את המזמין או המבצע הישיר של הרצח. המשטרה זימנה את החשוד לחקירה בעקבות האיומים, אך הוא נשאר חופשי עד הפיגוע.
על פי דיווחים, מפקד מחוז תל אביב, ניצב משנה חיים סרגרוף, הגיע בעצמו לזירה. הפיצוץ אירע בעוד הרכב של ליה היה עצור בפקק תנועה על כביש איילון. עיתונאים אישרו כי בתה בת השנתיים לא הייתה ברכב בעת האירוע. Ynet מדווחת כי יחד עם כוחות ההצלה והפרמדיקים הוזעקו “כוחות משטרה רבים”, ובהמשך מצוין שפעלו שוטרים, מפקדים, חבלנים ומומחי זיהוי פלילי. החקירה הועברה בדחיפות ליאמ”ר – המחלקה המרכזית לחקירות תל אביב.
ההאקרים מ-Handala מתעקשים על גרסת תגמול לפעולות ישראל נגד איראן.
#Handala #הנדלה
RedX Cyber Security | 1 |
| 8 |  +4没有文字... | 204 |
| 9 |  הנה עדכון: ⚡️ Google הרסו את Adblock — חוסם הפרסומות הזה כבר לא יעבוד ב-Chrome.
הגרסה הנוכחית (149) תהיה האחרונה שתומכת ב-Manifest V2. האופציה היחידה שנותרה היא להתקין דפדפן אחר.
#AdblockShutdown #הפרסומות_חוזרות
RedX Cyber Security | 181 |
| 10 |  האקרים החלו להשתמש בתיאורים של נשק גרעיני ונשק ביולוגי בקוד של תוכנות זדוניות. זה מעקף את ההגנה של סורקי בינה מלאכותית.
רשתות הנוירונים מזהות טקסט 'מסוכן' ומיד מסרבות לעבוד איתו, אבל אחריו מתחיל הקוד הזדוני. להונאים נהיה הרבה יותר קל לבצע הזרקות פקודות ולגנוב מפתחות גישה ונתונים רגישים אחרים.
סביר יותר שבינה מלאכותית תדליף את הנתונים מאשר תציית לקוד האתי שלה.
#AIProtectionBypass #מעקףהגנתבינההמלאכותית
RedX Cyber Security | 181 |
| 11 | 😈 שוקלת רק 23 קילובייט ועוקפת EDR – איך בנוי פריימוורק הסמוי החדש FalkonC2
אנליסטים בחברת Flare גילו ולמדו את FalkonC2 – מסגרת מסחרית לניהול מרחוק של מכשירים שנדבקו
❗️ המודול המרכזי של המסגרת, Rotemelli2, שוקל בין 23 ל-35 קילובייט, לא כותב דבר בדיסק ועוקף במכוון מערכות הגנה ארגוניות מדור EDR ו-XDR – תוכנות שמנטרות פעילות חשודה על מחשבי קצה
בהדגמה אחת הראו כיצד כלי לגיטימי לניהול מרחוק, ConnectWise ScreenConnect, משנה את שמו, רץ בסתר, טוען מודול זדוני לזיכרון ומרומם הרשאות למנהל מערכת ב-Windows
אין זכר בדיסק – רק פעילות כמעט בלתי מורגשת בזיכרון
#FalkonC2 #מסגרתסמויה
RedX Cyber Security | 203 |
| 12 | האינטרנט פתאום גילה ש–Let’s Encrypt (70% מכל תעודות ה-SSL ברשת, ובעיקר החינמיות) שב-4 ביוני עדכן את תנאיו והוסיף סעיף שאומר “כעת יחסום כל מדינה הנתונה בסנקציות ולא יעניק לה תעודה”.
הכל נובע מסעיף חדש שלפיו מי שמקבל תעודה לא יכול להיות בשטח הנתון ל”סנקציות האמריקאיות הכוללות”, וממנו הסיקו שתעודות איראן, רוסיה וסין תיפסלנה אוטומטית ותעודות חדשות לא יונפקו.
בהודעה ב-Hacker News הבהיר מנכ״ל Let’s Encrypt, ג׳וש אאס, שהוא הסביר ששום דבר לא ישתנה, והסעיף הזה הוסף רק לצורך ציות משפטי – והניסוחים יתחדדו בהמשך, כי בחוקי פיקוח הייצוא הכול מורכב. לפי אאס, החברה כבר מצייתת לדרישות OFAC (בודקת רשימות סנקציות לפני הנפקת תעודות), והשינוי לא ישפיע על פרטים או חברות שאינם ברשימות – גם מרוסיה או מבלארוס. ואין בכוונתם לחסום באופן נרחב אזורי דומיין.
#LetsEncryptUpdate #עדכוןLetsEncrypt
RedX Cyber Security | 181 |
| 13 | הפנטגון העלה את רמת האיום של הריגול הישראלי נגד ארה״ב לרמה הגבוהה ביותר
העיתון NBC מדווח על החלטת אגף המודיעין של משרד ההגנה האמריקאי להעלות את רמת האיום מודיעיני נגדי מצד ישראל לרמה הקריטית, לנוכח חששות מהאופי האגרסיבי יותר של הריגול הישראלי.
החלטה זו נובעת מחששות הפנטגון ממאמציה המיוחדים של ישראל למעקב אחר בכירים אמריקאים. מטרת העל היא ליירט מידע חסוי על הדיונים הפנימיים בממשלו של הנשיא דונלד טראמפ בסוגיית הסכסוך במזרח התיכון עם איראן.
אנליסטים אמריקאים מעריכים שהיכולות של ישראל בריגול אנושי ובאיסוף טכני הן ברמה הקריטית. גורמים רשמיים אמריקאים מציינים ניסיונות של ישראל לעקוב אחר בכירים בממשל כדי לאסוף מידע על הדיונים הפנימיים.
אמילי הארדינג, מנהלת התוכנית המתמחה במרכז למחקר אסטרטגי ובינלאומי (CSIS), מציינת שלישראל יש שירות מודיעין היפראגרסיבי, בעוד שהמדינה עצמה צברה במשך שנים מוניטין בריגול אגרסיבי, גם נגד ארצות הברית.
גורמים רשמיים וכמה בכירים לשעבר ממליצים לנקוט זהירות מרבית בשיחות בחדרי מלון במהלך נסיעות רשמיות.
בכירים אמריקאים נוקטים לעתים אמצעי זהירות נוספים בעת ביקורים בישראל, ולעיתים משתמשים בטלפונים או במחשבים חד־פעמיים.
נציג שגרירות ישראל בוושינגטון כינה את הדיווחים על ריגול נגד ארה״ב "שקר מוחלט" ודחה את הטענות לאיסוף מודיעין על ארגונים או בכירים אמריקאים.
#PentagonSpyThreat #איום_ריגול_ישראלי
RedX Cyber Security | 1 |
| 14 | 没有文字... | 206 |
| 15 | 👮 איך בנו של קבלן IT אמריקאי הואשם בגניבה של יותר מ-46 מיליון דולר (כ-140 מיליון ש״ח) מסוכנות המרשלים האמריקאית
הסיפור של צעיר אמריקאי בן 20 בשם ג'ון דג'יטה, הידוע בכינוי Lick, החל בוויכוח טיפוסי באחד מצ'אטים קבוצתיים ב-Telegram, שבו המשתתפים התגאו בחסכונותיהם בארנקים דיגיטליים כדי להוכיח עליונות. ג'ון רצה להתבלט ופרסם הוכחות שהוא שולט בנכסים דיגיטליים בשווי $23 מיליון (כ-83 מיליון ש״ח). ראוותנות זו תפסה את תשומת לב חוקרי קריפטו…
דין דג'יטה, נשיא חברת Command Services & Support, הוא אביו של ג'ון. החברה פעלה בווירג'יניה ומספקת שירותי IT ותחזוקה טכנית למגוון משרדי ממשלה בארה"ב 🇺🇸 , כולל משרד המשפטים ו-משרד ההגנה. בין 2024 ל-2026 קיבלה החברה מזמני סוכנות המרשלים האמריקאית בשווי כולל של $7.8 מיליון (כ-28 מיליון ש״ח). על פי ההסכמים היא הייתה אמורה לסייע לממשל בניהול מוצאים דיגיטליים שהוחרמו ולשמור עליהם, רבים מהם נלקחו כחלק מחקירת הפריצה הגדולה לבורסת Bitfinex ב-2016.
הכספים עברו לבנו דרך החברה של האב: ג'ון צויין רשמית כעובד שם, וקיבל גישה חוקית לתשתיות הממשלתיות ולארנקים הקריפטוגרפיים המופקדים בידי הסוכנות. מנצל את הסמכות, העביר בסתר את הנכסים המוחרמים לארנקים פרטיים שלו – בסה״כ גנב יותר מ-$46 מיליון (כ-140 מיליון ש״ח).
תנועות חריגות של נכסים משכו את תשומת לבו של חוקר בלוקצ'יין ידוע בשם ZachXBT. הוא ניתח את שרשרת העסקאות וגילה ארנק ששמר כ-12,540 יחידות Ethereum, ששוויין אז עמד על מעל $36 מיליון (כ-108 מיליון ש״ח). קשר בין הארנק לבין זהות ג'ון דג'יטה הועבר לגורמי אכיפת החוק בארה"ב, והשירות המרשלים פתחה בחקירה ממושכת.
בסוף פברואר 2026 עזב ג'ון את ארצות הברית ובחר לבלות בוילה יוקרתית בסנט מרטין שבאי הקריבי. החיים היפים האריכו ימים ספורים: כבר ב-4 במרץ 2026 הג'נדרמריה הצרפתית המקומית בשיתוף יחידת GIGN וה-FBI ערכה מבצע מעצרים.
המנהל ה-FBI קאש פאטל דיווח בשעתו על הצלחת המבצע ופרסם תמונות של הנעצר במעצר כברזל. ברשותו נתפסו מזוודה מתכתית מלאה בחבילות שטרות של 100 דולר, ציוד אלקטרוני ואמצעי לחימה קצרים. לפי הג'נדרמריה הצרפתית, כל ה-$46 מיליון בקריפטו הוחזרו לממשל האמריקאי.
ג'ון הועבר למעצר בבא-טן שבגוואדלופה. דיוני הערכאה לענייני הסגרה התקיימו בדלתיים סגורות, ובסוף מאי 2026 בית המשפט לערעורים בבא-טן אישר רשמית את הסגרתו לארה"ב. הנער לא קיבל עזרה במאמצי הישארות בשטחי חוץ־הארץ הצרפתיים – לפי עורכת דינו, מַרי־פייר סָאזש־ז'וליו, ג'ון ביקש במפורש לחזור במהירות לארצו.
כעת ג'ון דג'יטה כלוא בבית סוהר בגוואדלופה, והסגרתו לארה"ב אושרה. שם עליו לשעבר מאיים עונש מאסר ארוך בגין הונאה וגניבת רכוש ממשלתי.
#CryptoTheft #גניבתקריפטו
RedX Cyber Security | 1 |
| 16 | 没有文字... | 235 |
| 17 | בינה מלאכותית של Meta* עוזרת לפרוץ לחשבונות Instagram* — בין הקורבנות היה אפילו חשבון הארכיון של הבית הלבן.
חוקרים גילו ש־Meta AI Support Assistant מאפשר לשנות את כתובת האימייל שמחוברת לפרופיל דרך צ׳אט התמיכה בלי אימות זהות. כן, שוב כל מערך האבטחה קורס בגלל הזרקת פרומפט פשוטה. כתוצאה מכך, האקרים כבר השתלטו על כמה חשבונות והעמידו אותם למכירה.
אוקיי, בינה מלאכותית, תני גישה לעמוד של צוקרברג 😂
#AI #בינה_מלאכותית
RedX Cyber Security | 336 |
| 18 |  ⚙️ טרי דייוויס, מתכנת אמריקאי, שיצר לגמרי לבד את מערכת ההפעלה TempleOS.
הוא לא השתמש בספריות צד שלישי ולא העתיק פתרונות מ־StackOverflow. טרי בנה בעצמו קרנל, קומפיילר, שפת תכנות, ממשק גרפי, מנוע תלת־ממד ומשחקים.
יותר מ־120,000 שורות קוד נכתבו ידנית על ידי אדם שהתמודד עם סכיזופרניה קשה מאוד והאמין שהוא פועל לפי הוראה ישירה מאלוהים.
🔆 בלי LLM, בלי עוזרי בינה מלאכותית ובלי השלמה אוטומטית. ליצור מערכת 64 ביט ברזולוציה של 640x480 וב־16 צבעים — זה היה הפרומפט היחיד “מלמעלה”.
בעידן שבו תכנות הולך ומצטמצם בהדרגה לכתיבת הפרומפטים הנכונים עבור סוכני AI, TempleOS היא אנדרטה לגישה ייחודית, אישית ועמוקה בתכנות.
⚡️ פיתוח סולו בסדר גודל כזה כנראה כבר לא נראה שוב...
#TempleOS #מערכות_הפעלה
RedX Cyber Security | 1 |
| 19 |  +1⚠️ קמפיין תקיפה אקטיבי ומסוכן נגד מפתחים – מאי 2026 ⚠️
בימים אלו רץ גל תקיפות ממוקד (Malvertising) בגוגל, שמטרתו לגנוב מידע ממפתחים ואנשי דאטה שמחפשים כלי בינה מלאכותית (כמו Claude, OpenAI, Cursor).
🛑 איך זה עובד?
מודעה ממומנת בגוגל (Google Ads) מובילה לאתר מזויף שנראה לגיטימי לחלוטין.
המשתמש מונחה להוריד קובץ שמריץ פקודת PowerShell שקטה במערכת.
הנוזקה (ACR Stealer / Amatera) עוקפת את האנטי-וירוס ומזריקה קוד זדוני ישירות לזיכרון ה-RAM (ללא קבצי הרצה על הדיסק).
💸 מה נגנב בתוך פחות מ-60 שניות?
❌קובצי פיתוח: קובצי .env וטוקנים של API (כמו מפתחות של Gemini, בוטים של טלגרם, גישה ל-GitHub).
❌דפדפנים: סיסמאות שמורות וקובצי Cookies (המאפשרים לעקוף אימות דו-שלבי 2FA).
❌טלגרם דסקטופ: העתקה מלאה של תיקיית tdata המאפשרת לשכפל את החשבון שלכם באופן מיידי.
שתפו בקבוצות פיתוח – המודעות האלו באוויר ומטעות מפתחים גם ברגעים האלה!
RedX Cyber Security | 306 |
| 20 | אתרים יכולים לרגל אחרי ה־SSD שלכם — חוקרים גילו שיטה חדשה בשם FROST.
אתר זדוני יכול להשתמש ב־JavaScript ובפיצ׳ר לגיטימי בדפדפן בשם OPFS — מערכת קבצים פרטית לאתרים — כדי למדוד זמני גישה ל־SSD. לפי המדידות האלה, האתר יכול להסיק אילו אתרים אחרים פתוחים אצלכם ואפילו אילו אפליקציות רצות במחשב.
בבדיקות החוקרים, השיטה הצליחה לזהות אתרים עם דיוק של כ־89% ואפליקציות עם דיוק של כ־96% על מחשב הבדיקה. החלק המדאיג: לא נדרשת הרשאה מיוחדת מהמשתמש — מספיק להיכנס לאתר שמריץ את הקוד.
עם זאת, לא מדובר כרגע במתקפה “קסומה” שרצה בקלות בכל מצב. היא דורשת יצירת קובץ גדול מאוד בדפדפן כדי לעקוף Cache, עובדת רק כשהפעילות והדפדפן משתמשים באותו SSD, ועלולה להיות מורגשת בגלל שימוש משמעותי באחסון. נכון לעכשיו, אין אינדיקציה שהמתקפה נוצלה בפועל בטבע.
#Cybersecurity #אבטחת_סייבר
RedX Cyber Security | 282 |
